我正在使用在goftp
中找到的当前正在使用goftp的项目上传一些文件到一个网站目录,并在网站中被网站使用和查看。goftp软件包是否提供安全的文件传输?
我知道质疑这个设置的安全性,所以我研究了golang的ssh和sftp,但是我遇到了问题,这只是一个很头痛的问题,因为我是golang的新手。
我的问题是,仅仅使用goftp
有什么安全威胁或问题,并且有没有更安全的选择?
提前致谢!
我正在使用在goftp
中找到的当前正在使用goftp的项目上传一些文件到一个网站目录,并在网站中被网站使用和查看。goftp软件包是否提供安全的文件传输?
我知道质疑这个设置的安全性,所以我研究了golang的ssh和sftp,但是我遇到了问题,这只是一个很头痛的问题,因为我是golang的新手。
我的问题是,仅仅使用goftp
有什么安全威胁或问题,并且有没有更安全的选择?
提前致谢!
所有普通的FTP服务器本身都是不安全的,因为它们通过未加密的链接使用纯文本进行身份验证。这意味着同一网络上的任何人(特别是WiFi网络)都可以嗅探网络流量并轻松提取用于验证的用户名和密码。
你已经提到了一些推荐的选择,SSH和SFTP。 SSH提供了使用SCP安全传输文件的方法。 SFTP也使用SSH提供的底层传输。还有FTPS通过SSL加密连接使用标准FTP。
查看this link了解有关协议之间差异的更多信息。
在研究用于FTP的Go库时,我发现github.com/jlaffaye/goftp库在多行响应中断了a mention。
强烈建议使用比普通FTP更安全的协议,以便通过查看SCP/SFTP/FTPS解决方案来更好地服务。这是一个Github Gist,声称是在Go中使用SCP的一个例子。这可能是一个很好的起点。
最后的要点是越野车。作者在其他一些问题上指出它是越野车。最后开始的goroutine绝对是越野车。 – Eugene
如果goftp使用FTP协议,那么是的,它是不安全的(纯文本密码,...) – topskip
不是以纯文本格式传输ony密码,但协议不会减轻[MitM攻击](http:// en .wikipedia.org/wiki/Man-in-the-middle_attack)。 – kostix